量子密钥分发网络端端密钥协商最优路径选择算法

量子密钥分发网络端端密钥协商最优路径选择算法

作者：石磊苏锦海郭义喜

来源：《计算机应用》2015年第12期

摘要：

针对量子密钥分发（QKD）网络端端密钥协商路径选择问题，设计了一种基于改进Dijkstra算法的端端密钥协商最优路径选择算法。首先，基于有效路径策略，剔除网络中的失效链路；然后，基于最短路径策略，通过改进Dijkstra算法，得到密钥消耗最少的多条最短路径；最后，基于最优路径策略，从多条最短路径中选择一条网络服务效率最高的最优路径。分析结果表明，该算法很好地解决了最优路径不唯一、最优路径非最短、最优路径非最优等问题，可以降低QKD网络端端密钥协商时密钥消耗量，提高网络服务效率。

关键词：量子密钥分发网络；端端密钥协商；路径选择；最短路径； Dijkstra算法；密钥消耗

中图分类号：TP393.04

文献标志码：A英文标题

Abstract：

Focusing on the routing selection of endtoend key agreement in Quantum Key Distribution （QKD） network， an optimal routing selection algorithm of endtoend key agreement based on the Dijkstra algorithm was designed. Firstly， the unavailable links in the QKD networks were eliminated based on the strategy of choosing the available paths. Secondly， based on the strategy of choosing the shortest paths， the Dijkstra algorithm was improved to find out all the shortest paths with the least key consumption. Finally， according to the strategy of choosing the optimal path， the optimal path with the highest network service efficiency was selected from the shortest paths. The analysis results show that， the proposed algorithm solves the problems such as the optimal path is not unique， the best path is not the shortest， the optimal path is not optimal， and so on.The proposed algorithm can reduce the key consumption of endtoend key agreement in QKD network， and improve the efficiency of network services.

英文关键词Key words：

Quantum Key Distribution （QKD） network； endtoend key agreement； routing selection；shortest path； Dijkstra algorithm； key consumption

0引言

量子密钥分发（Quantum Key Distribution， QKD）

网络是由量子信道组成的量子网络和经典信道组成的经典网络层叠在一起，两个网络相互配合共同完成密钥分发[1]。

目前，QKD技术重点研究了具有量子信道的两端分发相邻端端共享密钥，而构建量子密钥分发网络，为密码设备提供密钥服务，在量子信道受限的情况下，必须要实现网络中任意QKD节点间（包括没有量子信道的节点间）任意端端共享密钥分发。端端密钥协商就是QKD 网络中基于相邻端端共享密钥生成任意端端共享密钥这一难题的解决途径。进行端端密钥协商时，可能存在多条协商路径，协商路径的不同直接影响QKD网络密钥消耗和密钥服务效率。

为减少QKD网络密钥消耗，提高网络密钥服务效率，文献[2]设计了一种以密钥生成速率和密钥池输出速率之和的倒数为带宽权重、基于Dijkstra算法的最优路径选择算法。算法实质是将路径中各链路带宽倒数和相加，取相加值最小的路径为最优路径。分析发现，以倒数和相加的方式确定能比较简单地使得所选路径中各链路带宽均最大，但是该方法在计算过程中屏蔽了许多链路信息，使得最后选择的路径无法达到最理想的效果：1）路径最短，使得密钥消耗最少；2）所选路径各链路带宽均最大，对网络密钥服务效率影响最小。

为了克服文献[2]算法的不足，实现最短和最优的选路目的，本文采取分步实现方式，基于Dijkstra算法设计了一种端端密钥协商路径选择算法。算法的基本思想是：第一步，基于有效路径策略，剔除网络中的失效链路；第二步，基于最短路径策略，从所有有效路径中找出最短路径；第三步，基于最优路径策略，从多条最短路径中找出满足条件的最优路径。

1QKD网络端端密钥协商

1.1QKD骨干网结构

QKD网络经典网络层节点完全互联，不影响网络结构，而量子层节点互联关系直接决定了QKD网络结构，因此，QKD网络结构是在量子层面描述的。

根据目前常用的QKD组网方案[3-4]，将整个QKD网络划分为两种类型的网络，即骨干网与接入网。目前的接入网多采用星型结构，结构简单，网络中任意两点之间一般均只有一条路径，不存在路径选择问题。而骨干网目前普遍采用可信中继方式，网络中节点多，节点之间通常存在多条路径，路径选择较为复杂，本文重点研究骨干网的路径选择问题。

格型结构是目前国内外的一个研究热点[5-7]，如图1（a）所示。格型网络可以通过多路径方式解决单路径无法解决的安全传输问题，同时相比星型和树型结构有更好的可靠性、稳定性、扩展性等，但其规则的网络结构极大地限制了其应用环境。在实际应用中，如图1（b）所示的不规则的网状结构更具实用价值。